Sicher ist man scheint's vor nichts...

[Jerry]

Moin,

vergangene Nacht war die sonnenblen.de leider wenig antwortfreudig - irgendwie muss sich die sessions-Tabelle wieder mal zerlegt haben. Da es weder eine Überlastung des Servers noch komische Log-Einträge gab, muss ich die Sache beobachten und mal kreativ googeln, ob das wohl ein kleiner Bug im SMF ist. Seltsam isses schon.

Der Fehler war jetzt nicht sonderlich schwer zu beheben, es kann aber auch nicht sein, in die Routine-Jobs für den morgendlichen Clean-Up ein "REPAIR TABLE" für die sessions einzubauen. Würde das Thema wahrscheinlich unterdrücken aber nicht lösen.

Im übrigen hat die Reparatur diesmal auch nicht wirklich angezeigt, dass sie was repariert hätte - es wurde nur der Status der Tabelle wieder auf "ok" gesetzt. Irgendwie alles aua...

Vielleicht hat ja jemand von Euch eine brillante Idee...

Gruß & sorry für die Unterbrechung

Jerry

[Sparky]

Sicher ist man scheint's vor nichts...

Moin Jerry,
mit der Umstellung des Sobl, ist mein E-Mail-Spam um locker 1000% gestiegen!
Der Großteil dieser Mails geht an helpme@sonnen.....
Aber auch meine anderen Adressen, die in Verbindung zur SoBl stehen, haben zugelegt.
Kann es sein, das die Mail-Adressen irgendwo auslesbar sind?
Anders kann ich mir sonst nicht erklären, das SPAM explosionsartig ansteigt.

[Jerry]

Oh, sorry - zwei Dinge dazu:

helpme@sonnen... scheint kaum mehr produktiv genutzt zu werden - Jonny schlug schon vor, die einfach auslaufen zu lassen.

Das andere ist die Konfiguration des Servers: Ein paar Spam-Abwehr-Tunings im Postfix sind noch nicht aktiv. Die baue ich gleich ein, dann sollte es wieder relativ ruhig werden. Vor allem wenn die Sperren gegen Netze aus .cn, .ru und .ro wieder greifen...

Gruß

Jerry

EDIT: eMail-Adresse leicht gekürzt. Ob's aber noch etwas hilft ?

[Jerry]

So, Blacklisten, Abwehr unbekannter Hosts, Netzsperren etc.pp. sind wieder voll aktiv.

Prompt spielt sich der Mailserver wieder an den Füßen weil nix mehr zu tun ist

Gruß

Jerry

[Sparky]

Ich werde berichten - oh großer Meister - ob deine Maßnahmen erfolgreich sind! 

[roth]

Grüß Gott,

Jerry, ohne Dich groß kritisieren zu wollen, aber mit der Nennung der Emailadresse helpme at usw. im Klartext und in der korrekten Syntax zusammengesetzt hast Du Dir und dem Forum / der domain wahrscheinlich jetzt einen Bärendienst erwiesen. Die Forenbeiträge werden doch ganz bestimmt von irgendwelchen halbdunklen Bots durchkämmt, die nun eine Emailadresse im Klartext aufsammeln können. :?
Bau's nachträglich einfach um.

[maal]

Hallo Sven,

ich habe die von dir vorgeschlagene Änderung für Jerry gemacht.

helpme ist zwar ein weniger gängiger Alias, bezüglich dem Alias info habe ich aber selbst schon meine Erfahrungen machen müssen. Dafür wird nichts "abgegriffen", dieser wird automatisch von Spammern versucht.

Michael

[Jerry]

@Michael - danke

@roth: Was den "Bärendienst" betrifft, sehe ich das entspannt - Meine Mailserver haben durch die Bank (der Forenserver war leider etwas spät dran, drum der kurzzeitige Peak bei den Mitadressaten von "helpme") recht restriktive Einstellungen, was Mail Delivery angeht.

1. Accessliste: Darin sind bestimmte Netze komplett ausgesperrt, weil sie nach längerer Beobachtung ausschließlich Spam ausliefern wollten. Insbesondere Netze aus China und Russland, aber auch einige Netze aus europäischen Nachbarländern und den USA sind darunter.

2. Reverse PTR lookup: Wer ankommt und Mail ausliefern will, hat einen gültigen DNS Eintrag zu haben (Ausnahmen muss ich in der Access-Liste exlizit _freischalten_!). Das bedeutet: Client kommt an, Postfix sieht seine IP-Adresse - Reverse lookup nach dem Hostnamen. Kommt keiner -> schlecht, Client abgewiesen. Kommt einer -> erneuter lookup, ob für diesen Hostnamen auch die gerade angekommene IP-Adresse geliefert wird (doppelt genäht hält besser) -> Mismatch = ebenfalls abgewiesen.

3. Blacklist lookup: Ankommende IPs werden auch auf Eintrag in den gängigsten Spammer-Blacklisten überprüft. Stehen sie drin, bekommen sie in der Fehlermeldung eine eindeutige Mitteilung darüber und können nach Hause gehen und über den Fehler ihrer Wege sinnieren...

4. Wenn alles nichts hilft, läuft für lokale Adressen (leider nicht für Weiterleitungen, was den Nebenempfängern von "helpme" also nichts nützte") der SpamAssassin. Der erledigt dann den Rest.

Zum Vergleich: Schalte ich den ganzen Senf aus, bekomme ich z.B. auf die webmaster-Adresse im Schnitt ca. 100-120 Spams am Tag. MIT all diesen Kontrollen kommen in meinem T-Bird noch ca. 2-5 am Tag an, und um die kümmern sich die lokalen Junk Mail Filter...

Was die Abwehrquote betrifft, erledigen Punkt 1 und 2 ca. 60%, Punkt 3 nochmal ca. 20% alles einkommenden Spams - nur mal so zum Vergleich. Der SpamAssassin hat also fast schon Langeweile...

Wenn ich nicht grad verschnupft wäre, könnte ich "Easy Living" pfeifen

Gruß

Jerry

P.S.: Wen's interessiert (wenn Ihr wüsstet, dass ich sie verwalte, hättet Ihr's erraten): Die absolute Königsdomain was das Anziehen von Spam betrifft, ist home.de - dort wehren wir momentan täglich ca. 1-2GB (!!!) an Spam ab... (90% davon an Adressen, die nie existiert haben - soviel zur Intelligenz von Spambots...)

[roth]

Wenn ich nicht grad verschnupft wäre, könnte ich "Easy Living" pfeifen

Durch welches Nasenloch?
Gut, war blöd. Wer den Schaden hat, spottet jeder Beschreibung, oder war das?

Bei der Gelegenheit: Bessere Dich.


Ich meinte, Gute Besserung.

Die absolute Königsdomain was das Anziehen von Spam betrifft, ist home.de - dort wehren wir momentan täglich ca. 1-2GB (!!!) an Spam ab... (90% davon an Adressen, die nie existiert haben - soviel zur Intelligenz von Spambots...)

Meines Erachtens geht es den bots um die Zeichenfolge nach dem "at"-Zeichen, um an Domains zu kommen, die sie dann nach Belieben vollmüllen. Bei meinen Domains schlägt / schlug das meiste auf nicht existierende Emailadressen auf (oder soll wohl dort aufschlagen ), wenn es denn angenommen wird.